행정자치부는 행정·공공 웹사이트의 액티브엑스 제거이행지침을 수립해 이달 말부터 시행할 계획이라고 3일 밝혔다.
액티브엑스는 금융기관과 인터넷쇼핑몰 등 각종 웹사이트에서 보안을 위해 개인의 피시(PC)에 내려받도록 하는 프로그램으로, 이를 설치하지 않으면 해당 사이트의 서비스를 이용할 수 없거나 방문 자체가 불가능하다.
국내 대부분의 웹사이트가 보안과 결제에 액티브엑스 기능을 쓰고 있고, 이는 전자정부 서비스도 마찬가지다.
그러나 액티브엑스로 구동되는 웹사이트는 익스플로러 웹브라우저에 최적화 돼 있어 다양한 피시 환경에서 작동하지 않으므로 한국의 인터넷 서비스를 국내에 고립시키는 결과를 초래했다.
또 정체불명의 액티브엑스를 설치하는 관행은 피시에 악성코드가 침입하는 경로가 되는 등 정보보안을 약화시키는 요인이 되기 때문에 액티브엑스는 공인인증서와 함께 퇴출 일순위로 꼽힌다.
정부는 그간 대체기술 개발과 기술지원방안을 강구했으며, 이달 말부터 공공과 민간 부문 모두 액티브엑스 퇴출작업에 본격 착수키로 했다.
행자부는 이달 말부터 행정과 공공 웹사이트에서 액티브엑스 제거에 나서기로 계획을 세우고, 각 부처와 함께 준비작업을 벌이고 있다.
민간 부문 액티브엑스 제거를 추진 중인 미래창조과학부는 최근 신용카드사, 온라인쇼핑몰, 전자지급결제대행업체(PG)와 협의를 거쳐 이달 말까지 액티브엑스 결제방식을 해소하기로 의견을 모았다.
정부는 다만 이용자가 원할 때에는 보안 프로그램을 내려받도록 선택권을 줄 방침이다.
/디지털미디어부
